Navegar
···
Entrar / Registrar
Resumo da Vaga: Procuramos um(a) Analista de Segurança SOC Nível 1 para monitorar o ambiente, detectar eventos de segurança e triar alertas, atuando como primeira linha de defesa. Principais Destaques: 1. Monitoramento contínuo do ambiente de segurança. 2. Primeira linha de defesa contra incidentes cibernéticos. 3. Participação em treinamentos para evolução contínua na área. Procuramos um(a) **Analista de Segurança SOC Nível 1** para integrar nossa estrutura de Operações de Segurança. O(a) profissional será responsável pelo monitoramento contínuo do ambiente, detecção inicial de eventos de segurança e triagem de alertas gerados pelas ferramentas de proteção. Atuará como a primeira linha de defesa da companhia, garantindo visibilidade do ambiente e resposta inicial a incidentes, seguindo playbooks operacionais e boas práticas de segurança da informação. **Principais responsabilidades** * Realizar monitoramento ativo de eventos de segurança utilizando plataformas SIEM (como Wazuh, Splunk, Sentinel ou QRadar) e ferramentas de proteção de endpoint (EDR/XDR). * Analisar e classificar alertas gerados pelas ferramentas de segurança, identificando possíveis incidentes e reduzindo ocorrências de falsos positivos. * Executar ações iniciais de contenção conforme procedimentos definidos em playbooks de segurança (ex: isolamento de hosts ou reset de credenciais). * Registrar e documentar incidentes e atividades em sistemas de gestão de chamados (ITSM), garantindo rastreabilidade e organização das informações. * Realizar escalonamento estruturado de incidentes mais complexos para os níveis N2 ou N3, assegurando que todo o contexto da investigação seja repassado. * Acompanhar indicadores e métricas operacionais relacionadas à detecção e resposta a incidentes. Participar de treinamentos técnicos e operacionais voltados à evolução contínua da área de segurança. **Requisitos técnicos** * Conhecimento em fundamentos de redes e protocolos como modelo OSI, TCP/IP e DNS. * Experiência ou familiaridade com ferramentas de análise de tráfego de rede (Wireshark ou Tcpdump). * Conhecimento operacional em ambientes Windows e Linux, incluindo navegação básica via terminal ou CLI. * Entendimento básico sobre funcionamento de soluções de segurança como Firewalls, IPS/IDS, WAF e antivírus/EDR. * Familiaridade com conceitos de ameaças cibernéticas, como phishing, malware, ataques de força bruta e ransomware. **Formação e certificações** * Superior completo ou cursando em Defesa Cibernética, Ciência da Computação, Engenharia, Redes ou áreas correlatas. **Diferenciais** * Certificações de entrada em segurança da informação como CompTIA Security\+, Cisco CyberOps Associate, Microsoft SC\-900 ou similares. * Conhecimento prático do framework MITRE ATTCK. * Experiência prévia em ambientes de suporte técnico, infraestrutura de TI ou monitoramento de sistemas.
